対称性と非対称性について CMKs - AWS Key Management Service

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

対称性と非対称性について CMKs

内 AWS KMS対称で非対称な CMKs.

対称 カスタマーマスターキー

_を作成するとき カスタマーマスターキー (CMK)、デフォルトでは、 CMK.

内 AWS KMS、a 対称 CMK は256ビットの暗号化キーで、 AWS KMS 暗号化されていません。対称的な CMKさん、さんに電話してください AWS KMS. 対称キーは対称暗号化で使用され、同じキーが暗号化と復号に使用されます。

非対称暗号化、対称暗号化、 CMKsは、決して退社しません AWS KMS 暗号化されていないので、良い選択です。暗号化構成または暗号化設定に関する情報は、 キー仕様 左右対称 CMKs、を参照 SYMMETRIC_DEFAULT キー仕様. 対称的な CMK、を参照 対称の作成 CMKs.

AWS KMS と統合された AWS のサービスは、対称 CMK を使用してデータを暗号化します。これらのサービスは、非対称 CMK を使用した暗号化をサポートしていません。 CMK が対称か非対称かを判断する方法については、「対称性および非対称性の特定 CMKs」を参照してください。

対称的な CMK () AWS KMS データの暗号化、復号化、再暗号化、データキーとデータキーペアの生成、ランダムバイト文字列の生成を行います。以下が可能です。 独自の主要資料をインポート 左右対称に CMK 左右対称に CMKs () カスタムキーストア. 対称と非対称で実行できる操作を比較する表 CMKs、を参照 対称と非対称の比較 CMKs.

非対称 カスタマーマスターキー

注記

非対称 CMK と非対称データキーペアは、中国 (北京) および 中国 (寧夏) を除く、AWS KMS がサポートされるすべての AWS リージョンでサポートされます。

非対称の CMK () AWS KMS. A 非対称 CMK は、数学的に関連する公開鍵と秘密鍵のペアを表します。パブリックキーは、たとえ信頼されていなくても、誰にでも渡すことができますが、シークレットキーは秘密にしておく必要があります。

非対称 CMK、秘密キーは で作成されます。 AWS KMS 決して AWS KMS 暗号化されていません。プライベートキーを使用するには、AWS KMS を呼び出す必要があります。AWS KMS API オペレーションを呼び出すことによって、AWS KMS 内でパブリックキーを使用できます。または、パブリックキーをダウンロードし、AWS KMS の外部で使用することもできます。

ユースケースで、 AWS 電話できないユーザーによる AWS KMS、非対称 CMKs 良い選択です ただし、 CMK 保存または管理するデータを暗号化する AWS サービス、対称的な CMK。 AWS KMS と統合された AWS のサービスは、対称 CMK を使用してデータを暗号化します。これらのサービスは、非対称 CMK を使用した暗号化をサポートしていません。

AWS KMS 2種類の非対称 CMKs.

  • RSA CMKs: A CMK 暗号化と復号化または署名と検証のためのRSAキーペア(両方ではない) KMS では、さまざまなセキュリティ要件に対応して、複数のキーの長さがサポートされています。

  • 楕円曲線(ECC) CMKs: A CMK 署名と検証用の楕円曲線キーペア付き。KMS では、一般的に使用される複数の曲線がサポートされています。

暗号化および署名アルゴリズムに関する技術的な詳細情報については、 AWS KMS RSAのサポート CMKs、を参照 RSAの主な仕様. 署名アルゴリズムに関する技術的な詳細情報については、 AWS KMS ECC のサポート CMKs、を参照 楕円曲線キー仕様.

対称と非対称で実行できる操作を比較する表 CMKs、を参照 対称と非対称の比較 CMKs. が CMK 対称性または非対称性です。 対称性および非対称性の特定 CMKs.